зору захисту ОС NetWare робить різницю між операційними системами робочих станцій. Станції, що працюють під управлінням DOS, Windows, OS / 2, Macintosh і UnixWare, обслуговуються цілком однаково, і всі функції захисту застосовуються до всіх операційних систем, які можуть використовуватися в мережі NetWare.
3.4 Засоби захисту ОС LINUX
являє собою вільно розповсюджується ядро ??Unix-подібної системи, за допомогою великого числа добровольців з усієї мережі Internet. Linux має всі властивості сучасної Unix-системи, включаючи справжню багатозадачність, розвинену підсистему управління пам'яттю і мережеву підсистему.
Захист Linux за допомогою паролів
Аналіз ризиків на рівні ОС показує, що найбільшу небезпеку становлять дії зловмисників, пов'язані з крадіжкою або підбором паролів. Захист паролів тому повинна займати провідне місце в системі захисту будь ОС.
Захист паролів - область, в якій Linux істотно відрізняється від багатьох комерційних версій Unix та інших ОС, причому в кращу сторону.
У більшості сучасних реалізацій Linux програма passwd не дозволяє користувачеві вводити легко розгадуються паролі шляхом попередження про потенційну небезпеку пароля (введення пароля при цьому, на жаль, не блокується). Для перевірки стійкості ансамблю конкретного пароля до підбору існує чимало програм. Причому використовуються вони з успіхом як системними адміністраторами, так і зломщиками. Найбільш поширені представники цього класу програм - Crack і John Ripper. Варто відзначити, що ці програми вимагають додаткового процесорного часу, але ця втрата цілком виправдана - заміна слабких паролів значно знижує ймовірність проникнення в сістему.обеспечівает захист паролів за допомогою трьох основних механізмів:
. Шифрування паролів.
. Механізм <тіньових паролів>.
. Механізм модулів аутентифікації PAM (Pluggable Authentication Modules).
Коротко розглянемо суть цих механізмів.
Шифрування паролів.
У Linux для шифрування паролів традиційно використовується алгоритм DES. При спробі користувача зареєструватися в системі введений нею пароль шифрується і потім порівнюється із записом у парольного файлі. При збігу система дозволяє доступ. У програмі шифрування паролів використовується односпрямоване шифрування (досягається за рахунок того, що ключем для шифрування пароля є сам пароль). На жаль, в даний час алгоритм DES вразливий до атаки з боку потужних комп'ютерів (використання прямого перебору або підбору в більшості випадків призводить до відгадування паролів). Тому для Linux були розроблені додатково до шифрування ще два потужних механізму захисту.
Механізм <тіньових паролів>.
Суть цього механізму проста: парольний файл, навіть зашифрований, доступний тільки системного адміністратора, права на читання якого належать тільки суперкористувач. Для реалізації подібної схеми захисту в Linux використовується набір програмних засобів Shadow Suite. У більшості дистрибутивів Linux механізм <тіньових паролів> за замовчуванням не задіяний (крім, мабуть, RedHat). Але саме Linux вигідно відрізняє наявність новітнього механізму, за допомогою якого можна легко організувати пот...
